Vào ngày 4 tháng 4 năm 2023, các nhà tổ chức đã đóng cửa một cửa hàng lừa đảo nổi tiếng Genesis Market và bắt giữ hàng phần trăm người dùng của nó trên khắp thế giới trong một nỗ lực phân phối hợp tác thực thi luật quốc tế có tên là Chiến dịch Quái vật Bánh quy. Ngoài ra, OFAC đã xử lý trường hợp phạm tội vào ngày hôm sau, ngày 5 tháng 4.

Các cửa hàng gian lận như Genesis là một phần quan trọng của hệ sinh thái tội phạm mạng. Thông thường hoạt động trên dark web, chúng tạo điều kiện thuận lợi cho việc bán dữ liệu bị đánh cắp và thông tin nhận dạng cá nhân (PII), do đó có thể được sử dụng cho một số hình thức tội phạm mạng khác nhau, bao gồm lừa đảo, đánh cắp danh tính và ransomware. Dưới đây, chúng tôi sẽ phân tích vai trò của Genesis Market trong hệ sinh thái tội phạm mạng cộng với hoạt động trên chuỗi của nó và cho bạn thấy hành động thực thi pháp luật ngày nay làm cho internet trở thành một nơi an toàn hơn như thế nào.

Thị trường Genesis là gì?

Genesis Market là một cửa hàng lừa đảo phục vụ người dùng trên khắp thế giới. Thị trường của nó cho phép bán một số dạng PII bị đánh cắp khác nhau, chẳng hạn như thông tin đăng nhập cho địa chỉ email, tài khoản mạng xã hội, tài khoản ngân hàng và tài khoản dịch vụ tiền điện tử, tất cả đều có sẵn để được sử dụng trong cơ sở dữ liệu có thể tìm kiếm. Trong nhiều trường hợp, Genesis có thể cung cấp cookie phiên hoạt động cho các tài khoản này để cho phép người mua bỏ qua xác thực đa yếu tố. Ảnh chụp màn hình bên dưới hiển thị một danh sách điển hình trên Genesis.

Danh sách này dành cho một thiết bị nạn nhân bị xâm phạm và hiển thị các dịch vụ mà thiết bị đó đã truy cập cũng như các dịch vụ mà người bán có thông tin đăng nhập của người dùng. Các dịch vụ đó bao gồm ba sàn giao dịch tiền điện tử (chúng tôi đã làm mờ tên của chúng), nghĩa là người mua dữ liệu của người dùng này có khả năng đánh cắp bất kỳ khoản tiền nào mà nạn nhân nắm giữ trong các tài khoản đó. Những nạn nhân như trường hợp được hiển thị ở trên thường bị phần mềm độc hại đánh cắp thông tin xâm nhập vào máy của họ. Phần mềm độc hại này có thể truy cập thông tin đăng nhập được lưu trữ trong các trình duyệt web như Chrome và Firefox. Ngoài PII của người dùng cá nhân, Genesis cũng cung cấp thông tin đăng nhập truy cập từ xa bị xâm phạm có thể cho phép tội phạm mạng như băng nhóm ransomware xâm nhập vào mạng máy tính của các tổ chức.

Hoạt động trên chuỗi của Genesis Market

Genesis Market đã nhận được tiền điện tử trị giá hàng chục triệu đô la trong suốt thời gian tồn tại của nó, chủ yếu bằng Bitcoin. Hầu hết các khoản tiền đến của nó kể từ tháng 5 đến từ các sàn giao dịch chính thống, với các máy ATM tiền điện tử cũng đóng góp một lượng đáng kể.

Chúng tôi cũng nhận thấy một số đột biến về giá trị nhận được từ các dịch vụ mà chúng tôi đã gắn nhãn rủi ro, hầu hết trong số đó là các sàn giao dịch có KYC thấp hoặc không có. Biểu đồ Lò phản ứng Chainalysis bên dưới cho thấy một số tác nhân gửi tiền đến Genesis, bao gồm cả những kẻ tấn công ransomware, dịch vụ rửa tiền ngầm và tội phạm mạng khác.

Lưu ý rằng số lượng tương đối thấp được gửi từ mỗi cụm này. Thông tin xác thực được mua trên Genesis có thể chỉ tốn 1 đô la hoặc ít hơn, vì vậy, trong khi 15 đô la được gửi từ một nhà môi giới thẻ tín dụng có vẻ không phải là một vấn đề lớn, thì nó có thể gây ra tổn thất tài chính nghiêm trọng cho 15 cá nhân.

Tắt Genesis giúp tất cả người dùng internet an toàn hơn

Những người bán dữ liệu như Genesis không nhất thiết là điều đầu tiên bạn nghĩ đến khi nói đến tội phạm mạng, nhưng những loại nhà cung cấp dịch vụ phụ trợ này rất quan trọng để kích hoạt các cuộc tấn công lừa đảo, hack và ransomware. Vì lý do đó, chúng tôi khen ngợi tất cả các cơ quan trên khắp thế giới đã góp phần vào việc đóng cửa Genesis.

Mặc dù chỉ định OFAC của Genesis không liệt kê bất kỳ địa chỉ tiền điện tử nào của dịch vụ, nhưng Chainalysis đã xác định được hàng trăm nghìn địa chỉ Genesis, nhiều khả năng sẽ xuất hiện khi dữ liệu của chúng tôi cải thiện theo thời gian. Chúng tôi đã gắn nhãn các địa chỉ này là thuộc về một thực thể bị xử phạt trong tất cả các sản phẩm của mình và bất kỳ người dùng Chainalysis KYT nào tiếp xúc trước khi được chỉ định sẽ nhận được cảnh báo cho danh mục trước đó — cửa hàng gian lận — theo tùy chọn cảnh báo của họ. Chúng tôi sẽ chia sẻ bất kỳ cập nhật liên quan nào khác về trường hợp này nếu có thể.

Tài liệu này chỉ dành cho mục đích thông tin và không nhằm cung cấp lời khuyên về pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến ​​cố vấn của riêng họ trước khi đưa ra các loại quyết định. Chainalysis không chịu trách nhiệm hoặc trách nhiệm pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành động hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.

Chainalysis không bảo đảm hoặc đảm bảo tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào của tài liệu đó.

Đọc thêm: https://blog.chainalysis.com/reports/genesis-market-fraud-shop-shutdown-sanction/